מידע על תוכן האבטחה של Safari 18.3
מסמך זה מתאר את תוכן האבטחה של Safari 18.3.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Safari 18.3
הופץ ב-27 בינואר 2025
Passwords
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: יישום זדוני עלול להצליח לעקוף אימות הרחבת דפדפן
תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.
CVE-2025-24169: ג'וש פרנהאם (@joshparnham)
Safari
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: ביקור באתר זדוני עלול להוביל לזיוף זהות בממשק המשתמש
תיאור: הבעיה טופלה באמצעות ממשק משתמש משופר.
CVE-2025-24113: @RenwaX23
Safari
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: הבעיה טופלה על ידי הוספת לוגיקה.
CVE-2025-24128: @RenwaX23
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 284332
CVE-2025-24189: חוקר אנונימי
הרשומה נוספה ב‑16 במאי 2025
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש
תיאור: הבעיה טופלה בעזרת הגבלות גישה משופרות למערכת הקבצים.
WebKit Bugzilla: 283117
CVE-2025-24143: חוקר אנונימי
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) מ-NUS CuriOSity ו-P1umer (@p1umer) מ-Imperial Global Singapore
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy מ-HKUS3Lab ו-chluo מ-WHUSecLab
WebKit Web Inspector
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: העתקת כתובת URL מ-Web Inspector עלולה לגרום להחדרת פקודה
תיאור: בעיית אבטחה טופלה באמצעות שיפור הטיפול בקבצים.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.